Zum Hauptinhalt springen

Kanton Bern: Internetbetrüger ergaunern 300'000 Franken

Seit Anfang 2015 wurden im Kanton Bern neun Fälle gemeldet, in denen Personen oder Firmen kontaktiert wurden, um an vertraulichen Daten zu gelangen.

Die Kantonspolizei Bern warnt vor sogenannten «Social-Engineering»-Betrügern.
Die Kantonspolizei Bern warnt vor sogenannten «Social-Engineering»-Betrügern.
Gaetan Bally

Schon neunmal haben in diesem Jahr im Kanton Bern Internetbetrüger versucht, mit Hilfe bestimmter Tricks vertrauliche Daten von Firmen oder Privatpersonen zu ergattern. In drei Fällen gelang dies und es kam zu Geld-Transaktionen. Der Schaden beträgt mehr als 300'000 Franken.

Die Kantonspolizei nennt das Phänomen in einer Mitteilung vom Dienstag «Social Engineering«-Betrug. Damit sind laut der Melde- und Analysestelle Informationssicherung des Bundes (MELANI) Angriffe gemeint, welche die Hilfsbereitschaft, Gutgläubigkeit oder Unsicherheit von Personen ausnutzen.

Ein Angreifer kann sich beispielsweise gegenüber dem Angestellten einer Firma als Systemadministrator der gleichen Firma ausgeben. Er macht dann akute Computerprobleme geltend, um an Passwörter heranzukommen. Oder er täuscht Betriebskenntnisse vor, um die gewünschten Daten zu erfahren. Das Opfer wird so lange verunsichert, bis es die Daten herausgibt.

E-Mails mit gefälschten Absenderadressen

Ein Teil der Angriffe erfolgte aber laut der Polizei auch mit der Methode des «Phishings», also indem die Betrüger E-Mails mit gefälschten Absenderadressen zustellen und dann die Informationen auswerten. Doch auch Hacking, also illegales Eindringen in einen Computer, verwendeten die Kriminellen laut der Mitteilung.

In sechs der neun Fällen gelang es, betrügerische Transaktionen zu verhindern. Damit konnte ein Schaden von geschätzten neun Millionen Franken verhindert werden. Die drei Fälle, in denen der Betrug gelang, betrafen zwei Privatpersonen und eine Firma.

Passwörter nicht bekanntgeben

Die Polizei empfiehlt, sichere Passwörter zu benutzen und diese nie bekanntzugeben. Auch sollten in E-Mails nie Links angeklickt werden, wenn es um finanzielle oder Sicherheitsbelange geht. Finanzdienstleister, Banken und Handelsplattformen versendeten nie E-Mails, um private oder sensible Daten zu erheben, schreibt die Polizei.

Firmen und Private ruft sie zudem dazu auf, den Mailverkehr über zertifizierte Anbieter abzuwickeln respektive mit Verschlüsselungstechnik zu arbeiten. Im Zweifelsfall gelte es, beim angeblichen Absender nachzufragen.

SDA/sih

Dieser Artikel wurde automatisch aus unserem alten Redaktionssystem auf unsere neue Website importiert. Falls Sie auf Darstellungsfehler stossen, bitten wir um Verständnis und einen Hinweis: community-feedback@tamedia.ch